فاطمه قرباوی
کارشناس شبکه و مجازی سازی

کاملترین آموزش دستورات شبکه + دستورات CMD پر کاربرد با مثال

دستورات شبکه و بصورت کلی دستورات CMD را شما می توانید به خوبی در دوره آموزش نتورک پلاس آموزش ببینید . اما به عنوان یک شبکه کار که فقط به دنبال یادگیری چند دستور کاربردی شبکه است ، خواندن این مقاله را توصیه می کنم. به عنوان یک مدیر شبکه دستورات کاربردی زیادی وجود دارند که شما می توانید از محیط Command از دستورات استفاده کنید. در این مقاله ما ابتدا دستورات شبکه کاربردی را بصورت مفهومی برای شما معرفی می کنیم و کاربرد و نحوه عملکرد هر کدام را تشریح می کنیم ودر ادامه در قالب استفاده از مثال های کاربردی از دستورات شبکه برای تست ارتباطات و رفع مشکلات شبکه استفاده خواهیم کرد. لیست مهمترین دستوراتی که در این مقاله به شما آموزش خواهیم داد به شرح زیر است :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

دستور Ping

دستور Ping یا Packet Internet Group از ساده ترین و کاربردی ترین ابزارهای خطایابی قابل دسترس TCP/IP است.این کامند برای تست اتصال یک دستگاه یا سیستم به سیستم های دیگر و تایید فعال بودن سیستم مقصد استفاده می شود.همچنین برای بررسی برقراری ارتباط با یک host در شبکه نیز از این کامند استفاده می شود.

آموزش دستورات شبکه | آموزش دستور Ping

زمانی که بین دو کامپیوتر مشکل برقراری اتصال وجود داشته باشد،استفاده از این کامند اولین قدم در پیدا کردن هرگونه خطا در این زمینه است.درواقع ping ساده ترین کامندی است که اگر (خدای نکرده ) یک کارشناس IT با آن آشنایی نداشته باشد،مدرکش زیر سوال میرود! حال اینکه ping به چه صورت کار می کند:ping از پروتکل ICMP یا Internet Control Message Protocol برای بررسی برقراری اتصال با یک host یا remote host استفاده می کند.

در واقع این کامند با ارسال درخواست (request ) به مقصد،منتظر پاسخ (reply) می ماند و دریافت پاسخ از مقصد به معنی وجود ارتباط می باشد. د رمواردی که در برقراری اتصال به اینترنت دچار مشکل هستیم باید مراحل زیر را با استفاده از دستور ping طی کنیم .طی کردن این موارد باعث می شود متوجه شویم گره کار در کدام قسمت است.

  • ابتدا برقراری اتصال سیستم خود را با شبکه از طریق ping 127.0.0.1 چک می کنیم.در صورتی که به درخواست ما (request ) پاسخ داده شود (reply ) پس مشکل از سیستم ما نمی باشد.
  Ping  IP Address  of local  host
Pinging 127.0.0.1 with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time<1ms TTL=64
Reply from 127.0.0.1: bytes=32 time<1ms TTL=64
Reply from 127.0.0.1: bytes=32 time<1ms TTL=64
Reply from 127.0.0.1: bytes=32 time<1ms TTL=64
 
Ping statistics for 127.0.0.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
  • سپس شبکه داخلی را تست می کنیم.برای این منظور یکی از کامپیوترهای دیگری که در شبکه محلی ما (local network) قرار دارد را ping می کنیم.
Ping  IP Address  of local  network
Pinging 192.168.0.2 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time<4ms TTL=64
Reply from 192.168.0.2: bytes=32 time<4ms TTL=64
Reply from 192.168.0.2: bytes=32 time<4ms TTL=64
Reply from 192.168.0.2: bytes=32 time<4ms TTL=64
 
Ping statistics for 192.168.0.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms


  • اگر در مرحله ی قبل نیز مشکلی نداشتیم default gateway را ping می کنیم .اینکار را با کامند زیر انجام می دهیم.با این کامند اتصال default gateway را با اینترنت بررسی می کنیم .در صورتی که از این کامند پاسخی (reply ) گرفتیم پس در برقراری اتصال default gateway با اینترنت مشکلی نداریم.


 Ping IP Address of default  gateway
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<4ms TTL=64
Reply from 192.168.0.1: bytes=32 time<4ms TTL=64
Reply from 192.168.0.1: bytes=32 time<4ms TTL=64
Reply from 192.168.0.1: bytes=32 time<4ms TTL=64
 
Ping statistics for 192.168.0.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
  • در مرحله ی آخر برای بررسی برقراری ارتباط ، یک remote host (یا مثلا یک سایت مثل سایت yahoo.com ) را ping می کنیم تا برقراری ارتباط با روترهای در مسیر را چک کنیم.
Ping  IP Address of remote host
Pinging tosinso.com [62.193.15.162] with 32 bytes of data:
Reply from 62.193.15.162: bytes=32 time=150ms TTL=116
Reply from 62.193.15.162: bytes=32 time=153ms TTL=116
Reply from 62.193.15.162: bytes=32 time=149ms TTL=116
Reply from 62.193.15.162: bytes=32 time=154ms TTL=116
 
Ping statistics for 62.193.15.162:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 406ms, Maximum = 457ms, Average = 423ms


در طی این چهار مرحله می توان قدم به قدم صحت برقراری ارتباط را در هر سطح چک کرد و بدین صورت مشکل شبکه را خطایابی کرد.دستور ping ،زیرمجموعه های ( switch ) زیادی دارد .با وارد کردن عبارت ping/? در command prompt ،کلیه ی زیرمجموعه ی این کامند را می توان مشاهده کرد. که در اینجا به چندتای آنها به طور مختصر اشاره می کنم:

  1. a- : تبدیل آدرس IP به نام آن
  2. f- : با نوشتن این عبارت ،از قطعه قطعه کردن بسته های ارسالی توسط روترها و getway ها ، جلوگیری می شود.
  3. i- : تعیین مقدار یا ظرفیت داده های ارسالی در یک packet ،این مقدار به صورت پیش فرض 32 بایت است و حداکثر تا 65500 بایت می تواند ظرفیت داشته باشد.
  4. n count - : تعیین تعداد درخواستهای ارسالی که به صورت پیش فرض 4 است.

آموزش دستورات شبکه | آموزش دستور HPing

HPing چیست؟

همانطور که گفتم دستور ping از پروتکل ICMP استفاده می کند،پس در مواردی که پورتهای این پروتکل در فایروال بسته باشد استفاده از این دستور امکانپذیر نمی باشد ! انواع دیگری از این دستور وجود دارد که قابلیت ها و انعطاف پذیری بیشتری در استفاده از این دستور را به ما می دهد مانند Hping و ورژن جدیدترش Hping2 . Hping2 بیشتر مورد استفاده قرار می گیرد چرا که در این کامند به جای استفاده از پروتکل ICMP ،از پروتکل TCP استفاده می شود.پس دیگر نگرانی در استفاده از این کامند وجود نخواهد داشت چرا که هر زمان که خواستید می توانید از این کامند استفاده کنید.

دستور Tracert

Tracert کامندی است که تنها برای انجام یک وظیفه ی اساسی طراحی شده است و آن نیز تعیین مسیری است که بسته های داده برای رسیدن به مقصد طی می کنند.این دستور با دستور ping متفاوت است.درواقع ping به شما می گوید که آدرسی که آن را ping کرده اید فعال یا run است یا خیر و برقراری ارتباط را بررسی می کند اما tracert تک تک روترهایی را که بسته های داده در مسیر با آن برخورد خواهند داشت را برای کاربر نشان می دهد.

آموزش دستورات شبکه | آموزش دستور Tracert

در واقع زمانی که بسته های داده به مقصد نمی رسند و یا زمان پاسخ دستور ping زمانی نامعقول و طولانی باشد از این دستور استفاده می کنیم.لازم به ذکر است که این کامند هم همانطور که پیشتر ذکر کردم، همانند کامند ping از پروتکل ICMP استفاده می کند. این کامند به شما کمک می کند تا تعداد شبکه ها یا هاب های بین شما و کامپیوتر مقصد را بدانید.برای درک بهتر کاربرد این دستور یک مثال میزنم:

فرض کنید که data packet ها یا همان بسته های داده از دفتر نمایندگی شرکتی در آبادان تا دفتر نمایندگی آن شرکت در تهران به طور معمول 13 هاب را طی می کنند اما یک روز کاربران از سرعت پایین شبکه شاکی می شوند،زمانی که شما از این دستور استفاده می کنید متوجه می شوید

که تعداد هاب ها به 20 عدد افزایش یافته است که این بدان معناست که بسته ها مسیر دیگری را برای رسیدن به مقصد طی می کنند و این ممکن است به این علت باشد که مسیری که بسته ها به صورت معمول طی می کرده اند down شده باشد و بسته های داده ی شما برای رسیدن به مقصد مجبورند مسیر دیگری را طی کنند.

درواقع در یک شرکت اگرهم شما برای داشتن یک شبکه ی خوب ، از تجهیزات خوب نیز استفاده کنید،اما به محض اینکه داده های شما وارد دنیای وسیع اینترنت شدند کسی نمی تواند تصمیم بگیرد که داده ها چه مسیری را برای رسیدن به مقصد طی کنند.به عبارتی پروسه ی مسیریابی یک پروسه ی پویا است اما با استفاده از این کامند می توانید متوجه شوید که مشکل در شبکه شما از کجا یا کدام روتر است.برای خطایابی مشکل به وجود آمده می توانید از این دستور بدین صورت استفاده کنید:

Tracert  

یا

Tracert  

همانطور که گفتم ، اگرچه این دستور نمی تواند علت رخ دادن مشکل را کشف کند اما میتواند نقطه ای را که مشکل در آنجا رخ داده است را پیدا کند،سپس دارندگان روترهای معیوب نسبت به برطرف کردن مشکل اقدام می کنند.استفاده از tracert ممکن است در ابتدا کمی گیج کننده باشد.

زمانی که یک hostname یا یک ipaddress را tracert می کنیم اطلاعات مربوط به هاب ها در 5 ستون نمایش داده می شود.در ستون اول ،تعداد هاب هایی که بسته ها رد می کنند را نشان می دهند.در 3 ستون بعدی ،مدت زمانی که رسیدن بسته ها به روتر ها را نشان می دهد و در ستون آخر لیست کامل domain name هر روتر نشان داده می شود.

سوئیچ های دستور  Tracert

  • -d : این سوئیچ مانع از تبدیل IP ها به hostname ها می شود.بدون استفاده از این سوئیچ برنامه همچنان کار می کند منتها با تبدیل IP مربوط به هر هاب به hostname آن که این عمل سرعت انجام پروسه را پایین می آورد.
  • -h : با استفاده از این سوئیچ می توان حداکثر تعداد هاب های یک روتر را تعیین کرد.به صورت پیش فرض تعداد هاب هایی که بسته ها برای رسیدن به remote host رد می کنند 30 عدد می باشد.اما در برخی موارد که لازم است این تعداد محدود شوند می توان از این سوئیچ استفاده کرد.
  • -w : مدت زمانی را (براساس میلی ثانیه ) که طول می کشد تا یک برنامه منتظر پاسخ بماند را تعیین می کند. در مواقعی که مشکل پهنای باند داریم ، کم یا زیاد کردن این مدت زمان می تواند به ما کمک کند.
  • -j :بدن استفاده از این سوئیچ،بسته ها از مسیری که به صورت پیش فرض برایشان در نظر گرفته شده عیور می کنند.زمانی که از این سوئیچ استفاده می کنید،tarcert همان مسیری را که برایش تعریف شده دنبال می کند و به کامپیوتر شما برمیگردد.به این option که Loose Source Rooting Option می گویند و کامند آن به صورت زیر اجرا می شود.
  < Tracert  –j  

در آخرtarcert ابزار سودمندی است که علت در دسترس نبودن یک remote host را مشخص می کند.این کامند در ویندوز استفاده می شود.کامند معادل آن در لینوکس tracerout می باشد.جدول سوئیچ های tracert را در زیر می توانید مشاهده کنید.

آموزش دستورات شبکه | آموزش دستور Tracert

دستور NSLookup

در این قسمت به معرفی و بررسی دستور NSlookup می پردازم. برای معرفی و بررسی عملکرد دستور NSLookup به عنوان یکی از دستورات کاربردی در شبکه ،لازم است با DNS و مفهوم آن به خوبی آشنا باشیم.از این رو در ابتدا به معرفی DNS یا Domain Name System می پردازم.

DNS یا Domain Name System چیست ؟

همانطور که می دانید کلیه آدرس ها در شبکه بر مبنای IP Address است ( که البته در قسمت قبل صحبت کردیم که پشت پرده یه اتفاق دیگه می افته و آدرس ها بر مبنای IP نیست ! ) یعنی برای وارد شدن به سایتی باید آدرس آن سایت یا به عبارتی IP مربوط به آن سایت را بدانیم 

اما آیا واقعا ما IP مربوط به همه ی سایت هایی را که مرتب به آنها مراجعه می کنیم را حفظ هستیم؟مثلا شما هر روز از سایت گوگل استفاده می کنید اما هر بار برای وارد شدن به گوگل به جای نوشتن google.com ، آدرس 173.194.32.33 که یکی از IP های گوگل است را در نوار آدرس می نویسید؟

خوب در این صورت ما باید بی نهایت IP رو برای وارد شدن به سایت ها حفظ کنیم ! و استفاده از اینترنت تنها برای تعداد محدودی از افراد امکانپذیر می شد ! در اینجاست که اهمیت سرویس DNS مشخص می شود.در واقع DNS ، IP ها را به اسم سایت ها و بالعکس ، اسامی سایت ها را به IP های آنها تبدیل می کند.یعنی شما زمانی که در نوار آدرس مرورگر خود مثلا Itpro.ir را تایپ می کنید،DNS فورا IP مربوط به این سایت را پیدا می کند و از طریقIP آن ،وارد Itpro.ir می شود.

حال این DNS Server چیست و در کجا قرار دارد؟DSN Server نوع به خصوصی از کامپیوتر است که معمولا به صورت پیشفرض ،شرکت ارائه دهنده ی اینترنت یا همان ISP ،IP های DNS Server را در اختیار کاربران خود قرار می دهد و گاهی چون این سرویسی که در اختیار مشتریان خود قرار می دهد سرعت و کیفیت پایینی دارد سبب کند شدن سرعت در گرفتن اطلاعات می شود.از اینرو تغییر DNS پیش فرض ISP با یک DNS با کیفیت، راه حل مناسبی است.

البته برای بهبود عملکرد DNS،هر کاربر پس از وارد شدن به سایتی برای اولین بار و تبدیل hostname آن سایت به IP اش ، آن IP در cache ی که مختص DNS است نگهداری می شود تا در صورتی که کاربر مجددا بخواهد از آن سایت استفاده کند،برای به دست آوردن IP ، به DNS Server مراجعه نشود و این سرعت را در شبکه بالا میبرد.

DNS Server ،اطلاعات مربوط به DNS را در تعدادی فایل که در هارددیسک سرور ذخیره می شوند،نگهداری می کند و این فایل ها مرتب به روزرسانی یا update می شوند که این باعث بهبود عملکرد و افزایش سرعت در به دست آوردن IP ها و اسامی سایت ها می شود.

بدین صورت که زمانی که شما برای اولین بار نام سایتی را وارد می کنید و DNS ،IP آن را به دست می آورد ،این IP در حافظه ی سرور آن باقی می ماند تا دفعه ی بعدکه شما خواستید مجددا از آن سایت استفاده کنید ،با داشتن IP آن در Cache مربوط به DNS (یا حافظه ی سرور )،بالا آمدن سایت سریعتر انجام شود.به شکل زیر توجه کنید.
آموزش دستورات شبکه | آموزش Nslookup | نحوه کار DNS

در این شکل کاربر قصد وارد شدن به سایت www.example.com را دارد.پس از وارد کردن hostname در مرورگر خود،درخواستش به نزدیکترین DNS ارسال می شود.DNS Server در مرحله 2 می گوید که "من IP متناظر با این hostname را در cache خود ندارم پس اجازه بده از یک سرور دیگر برایت بگیرم

".سپس درخواست بهServer DNS در مرحله 3 ارسال می شود.IP مورد نظر ما آنجا وجود دارد.در رمحله ی بعد این IP ابتدا در cache مربوط به DNS مرحله ی 2 ذخیره می شود تا در دفعات بعدی اگر کاربر مجددا خواست از این سایت استفاده کند ، دسترسی به این IP با یک مرحله کمتر انجام شود و سپس IP برای کاربر ارسال و کاربر می تواند وارد سایت مورد نظر خود شود.

DNS از دو قسمت تشکیل شده است: Forward lookup zone و Reverse lookup zone که هر کدام وظیفه ی خاصی دارند.در Forward lookup zone ،IP ها به اسامی تبدیل می شوند و در Reverse lookup zone اسامی به IP ها.حال که به صورت مختصر با DNS و مفهوم آن آشنا شدید ، به معرفی NSLookup می پردازیم.

کاربرد دستور NSLookup

NSLookup یک ابزار مفید برای خطایابی ، تست و رفع اشکال مشکلات مربوط به DNS است.زمانی که از این کامند استفاهده می کنیم ،نام host و IP آدرس DNS سیستم نشان داده می شود.درصورتی که DNS ،fail شود یا اطلاعات نادرست ارائه دهد،سرعت برقراری ارتباط در شبکه کاهش می یابد و client ها دچار مشکل می شوند چرا که همانطور که در مورد عملکرد DNS بیان کردیم،Client ها دیگر نمی توانند از طریف اسامی سایتها وارد آنها شوند .

در شبکه های برمبنای ویندوز،اکتیودایرکتوری ها به DNS نیازمندند در واقع به عبارتی اگر DNS، fail شود اکتیودایرکتوری و domain نیز fail خواهند شد. NSLook up ،انواع رکوردها در DNS Server را بررسی می کند و برای خطایابی در عدم اتصال سیستم به سیستم های دیگر استفاده می شود.

در صورتی که رکورد اشتباهی در DNS Server وجود داشته باشد یا اصلا رکوردی وجود نداشته باشد،برای بررسی مشکل می توان از این کامند استفاده کرد.در صورتی که با Ping،IPمربوط به سرور توانستید از آن Reply بگیرید اما از طریق Ping نام آن سرور نتوانستید،مطمئن باشید که مشکل از DNS شماست.

حالت های مختلف دستور NSLookup

به طور کلی NSLookup دو حالت دارد : interactive & noninteractive : در حالت interactive ،شما خیلی ساده تنها دستور NSlookup رو در command prompt تایپ می کنید.این حالت زمانی استفاده می شود که شما در پایگاه داده DNS خود بیشتر از یک مورد را بررسی خواهید کرد.

بهتر است بدین صورت بگویم:زمانی که دستور NSlookup را در command prompt تایپ می کنید،ابتدا نام و IPمربوط به DNS Server ی که سیستم شما استفاده می کند نشان داده می شود،سپس در سطر بعدی ، خط فاصله ی چشمک زن، منتظر وارد کردن دستور بعدی NSLookup می ماند

و تا زمانی که کلید exit یا clt + c را نزنید این انتظار ادامه پیدا خواهد کرد.فرض کنید برای از انتظار در آوردن این خط فاصله ی چشمک زن ، yahoo.com را تایپ کنیم،دراین صورت کلیه ی IP های مربوط به این سایت،و همچنین مجددا IP مربوط به DNS Server ی که استفاده می کنید را مشاهده خواهید کرد.

در حالت noninteractive، تنها یک دستور NSLookup تایپ نمی شود.بلکه گزینه های دیگری نیز در ادامه ی آن تایپ می شود.مثلا اگر برای حل مشکل خود به دنبال یک IP بخصوص می باشید،می توانید پس از تایپ NSlookup ،نام سایتی که به دنبال IP آن هستید را تایپ کنید یا باالعکس یعنی اگر IP را دارید و به دنبال نام سایت هستید نیز می توانید از این حالت استفاده کنید.در جدول زیر،کامندهای دستور NSLookup را ارائه شده است.در پایان به صورت مختصر تعدادی از سوئیچ های این کامند را بررسی می کنم.

  • Ls :این سوئیچ اطلاعات را برای DNS domain به صورت لیست در می آورد.
  • Server : سرور DNS را تبدیل به سرور به خصوصی که کاربر می خواهد می کند.
  • [Ser po[rt : پورتی که توسط DNS استفاده می شود را تغییر می دهد.
  • [Set ret[ry :تعداد ورودی ها را مشخص می کند.
  • [Set ty[pe : نوع اطلاعاتی که بررسی می شود را تغییر می دهد.

برای دیدن سوئیچ های این کامند به صورت کامل می توانید از سوئیچ help یا /? استفاده کنید.در اینجا یک مثال عملی از اجرای این دستور را در کامپیوتر خودم برای شما ارائه داده ام.

مثال عملی از اجرای nslookup  در حالت interactive

همانطور که در شکل مشاهده می کنید،دستور nslookup در command prompt اجرا می شود (برای وارد شدن به آن باید run را اجرا کنیم،برای این کار می توان دو کلید win+r را همزمان نگه داشت،در مرحله ی بعد هم میتوان به صورت مستقیم nslookup را نوشت و اجرا کرد

و هم می توان cmd را اجرا کرد و سپس در پنجره ی بعدی nslookup را اجرا کرد،که من از روش دوم اینکار را انجام داده ام ) با اجرای دستور nslookup در حالت interactive DNS Server ی که از آن استفاده می کنم را ( که dns server ،گوگل است ) و نام hostname آن نشان داده شده است.

underline چشمک زن منتظر وارد کردن درخواست بعدی می ماند،من yahoo.com را به عنوان درخواست بعدی وارد کردم و همانطور که مشاهده می کنید مجددا ابتدا IP و hostname مربوط به DNS Server ی که استفاده می کنم را نشان داده و سپس IP های مربوط به سایت yahoo نمایش داده شده است.

در خواست بعدی Itpro.ir بوده است که خودتان نتیجه را مشاهده می کنید.همانطور که گفتم این underline چشمک زن تا زمانی که exit یا clt+c را نزده ایم ،منتظر درخواست می ماند.تمامی این توضیحات در حالت interactive بوده است.در حالت noninteractive بهمین صورت است با این تفاوت که در ادامه ی nslookup لازم است یک سوئیچ هم ذکر شود.در آخر لازم به ذکر است که DIG دستوری است مشابه NSLookup ، با این تفاوت که این دستور در محیط لینوکس مورد استفاده قرار می گیرد. 

دستور ARP

در قسمت سوم از مقاله دستورات کاربردی در شبکه به معرفی دو دستور ipconfig و ARP می پردازیم. همانطور که می دانید کارت شبکه یک آدرس سخت افزاری دارد که بر روی آن حک شده است.زمانیکه یک سیستم با سیستم دیگری می خواهد ارتباط برقرار کند،باید IP مربوط به host سیستمی که می خواهد با آن ارتباط برقرار کند را بداند.این روالی است که ما با آن آشنا هستیم اما در پشت پرده اتفاق دیگری می افتد.در واقع سیستم باید برای دریافت و ارسال داده از آدرس سخت افزاری یا MAC Address استفاده کند.

حال سوالی که پیش می آید این است که یک سیستم از کجا آدرس MAC سیستم های دیگری را که می خواهد از طریق شبکه با آنها ارتباط برقرار کند را پیدا کند.پاسخ چیزی جز ARP نمی باشد.در واقع ARP یا Address Resolution Protocol برای تبدیل آدرس های منطقی TCP//IP به آدرس های فیزیکی MAC طراحی شده است.حال این پروسه،یعنی تبدیل آدرس منطقی (از لایه ی 3 به آدرس MAC در لایه ی 2 ) از طریق ارسال broadcasting در داخل شبکه انجام می شود.

بدین صورت که کامپیوتر ارسال کننده در داخل شبکه فریاد میزند که " این آدرس IP متعلق به چی کسی است؟من آدرس MAC تورا نیاز دارم ! ". این broadcast به داخل شبکه فرستاده می شود و همه ی host ها ، data های broadcast را دریافت می کنند .سپس host ی که آدرس IP ارسال شده متعلق به او می باشد در پاسخ ، آدرس MAC خود را می فرستد.در نهایت این پروسه با در اختیار قرار دادن آدرس MAC به کامپیوتری که برای ارسال داده های خود نیازمند آن آدرس بود کامل می شود.


دستورات کاربردی در شبکه قسمت سوم -دستورات Ipconfig و ARP و بررسی ساختار DHCP


ARP قوانین این پروتکل را برای انتقال و تبدیل آدرس ( از لایه ی 3 به لایه ی 2 و همچنین از لایه ی 2 به لایه ی 3 که همان ARP معکوس است)برقرار نگه میدارد.برای کاهش تعداد broadcast (یا کاهش تعداد Broadcast Domain ) و در نتیجه افزایش بهره وری در استفاده از شبکه یک client cache که آدرس ها را برای مدت زمانی درون یک جدول نگهداری می کند.
آموزش دستورات شبکه | آموزش دستور ARP


  • (ARP ) تبدیل آدرس 32 بیتی IP به آدرس 48 بیتی MAC
  • (RARP) تبدیل آدرس 47 بیتی MAC به آدرس 32 بیتی IP

این جدول با عنوانcache ARP شناخته می شوندو برای نگهداری هر آدرس MAC تبدیل شده به IP متناظرش استفاده می شود.این یکی از مهمترین قسمتهای این پروتکل است اما از آنجا که سایز ARP cache محدود است ورودی ها باید به صورت دوره ای پاک شوند.این پروسه همچنین هر گونه تلاش ناموفق برای برقراری ارتباط با کامپیوترهایی که دیگر استفاده نمی شوند را پا ک می کند.

ما 2 نوع ورودی به cache داریم:static & dynamic .ورودی های static ورودی هایی هستند که توسط ARP وارد جدول می شوند و از cache حذف نخواهند شد اما ورودی هایی که به صورت اتوماتیک از طریق broadcast وارد جدول می شوند( در مواردی که برای پیدا کردن IP مورد نظر ، سیستم در شبکه ما نبوده و برای پیدا کردن آن از router ها ،getway ها و switchهای مختلفی باید عبور کنیم و IP همه آنها جداگانه در cache ذخیره می شود) و به آنها ورودی های dynamic گفته می شود و از cache پاک خواهند شد.

تمام ورودی ها به ARP cache می توانند مشاهده،اضافه و حذف شوند.برای برطرف کردن مشکلات مربوط به این آدرس ها می توانیم از ARP cache استفاده کنیم.برای مشاهده ی ARP cache از کامند arp -a ( یا arp -g ) در command prompt استفاده می کنیم.

حال اگر بخواهیم ARP cache را فقط برای IP های خاصی استفاده کنیم از کامند <ip="" address="" استفاده="" می="" کنیم.برای="" حذف="" arp="" cache="" ،از="" کامند="" -d="" و="" برای="" اضافه="" کردن="" از="" -s="" کنیم.بعضی="" کامپیوتر="" ها،کارتهای="" شبکه="" چند="" منظوره="" (multiple="" nics="" )="" دارند="" که="" آدرس="" های="" مربوط="" به="" هر="" کارت="" را="" طور="" جداگانه="" ای="" نگهداری="" کند="" .برای="" مشاهده="" ی="" یک="" –n=""></ip=""><interface="" شود.در="" ادامه="" مثالی="" کش="" کنید="" :=""></interface=""><br="">

دیدن محتوای کش ARP

C:\>arp -a

Interface: 192.168.1.3 --- 0xb
  Internet Address      Physical Address      Type
  192.168.1.1           10-c6-1f-e9-aa-41     dynamic
  192.168.1.255         ff-ff-ff-ff-ff-ff     static
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.252           01-00-5e-00-00-fc     static
  255.255.255.255       ff-ff-ff-ff-ff-ff     static

Interface: 192.168.179.1 --- 0x12
  Internet Address      Physical Address      Type
  192.168.179.255       ff-ff-ff-ff-ff-ff     static
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.252           01-00-5e-00-00-fc     static

Interface: 192.168.94.1 --- 0x13
  Internet Address      Physical Address      Type
  192.168.94.255        ff-ff-ff-ff-ff-ff     static
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.252           01-00-5e-00-00-fc     static

حذف کردن محتوای کش ARP

C:\>arp -d


دستور ipconfig

Ipconfig یکی دیگر از دستورات کاربردی شبکه در سیستم عمل ویندوز است که برای نمایش اطلاعات مربوط به پروتکل TCP/IP استفاده می شود.این دستور همانند دیگر دستورات شبکه در command prompt اجرا می شود.با استفاده از این دستور شما می توانید تنظیمات دیگری که مربوط به IP می باشند را مشاهده کنید

مثل اینکه از کدام سرور DNS استفاده می کنید.با این دستور می توانید MAC address یا همان آدرس فیزیکی مروبط به کارت شبکه ی خود را نیز مشاهده کنید.اگر پیش از یک کارت شبکه دارید،این دستور اطلاعات مربوط به هر کارت شبکه را به طور جداگانه نمایش می دهد .

اگر از این کامند به تنهایی و بدون سوئیچ استفاده کنید ، اطلاعات نمایش داده به شما شامل IP Address ، subnet mask و default getway می باشد اما اگر ipconfig را با سوئیچ all// استفاده کنید ، تمامی اطلاعات و تنظیمات موجود پروتکل TCP // IP نمایش داده می شود.در ادامه مثالی از کاربرد دستور ipconfig بدون سویچ های اضافی را مشاهده می کنید :

C:\>ipconfig

Windows IP Configuration

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . :
   IPv4 Address. . . . . . . . . . . : 192.168.1.3
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1

Ethernet adapter VMware Network Adapter VMnet1:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::d826:ecc1:b3f5:755
   IPv4 Address. . . . . . . . . . . : 192.168.179.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter VMware Network Adapter VMnet8:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::49c3:c9db:dbd4:a87
   IPv4 Address. . . . . . . . . . . : 192.168.94.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :


Ipconfig //all:اجرای این دستور در command prompt خروجی مانند خروجی زیر را به کاربر نمایش می دهد.همانطور که مشاهده می کنید hostname ،IP address ،MAC address ،DNS Server و IP address مربوط به DHCP server که به سیستم شما IP address می دهد نیز نمایش داده شده است . در ادامه مثالی از کاربردی این دستور با استفاده از سویچ all// را مشاهده می کنید :

C:\>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : V
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Atheros AR9287 Wireless Network Adapte
   Physical Address. . . . . . . . . : 78-DD-08-BD-CA-0C
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.3(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : الخميس, أوت 16, 2012 09:23:51 ق.ظ
   Lease Expires . . . . . . . . . . : الجمعة, أوت 17, 2012 09:24:02 ق.ظ
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.1
   DNS Servers . . . . . . . . . . . : 192.168.1.1
                                               192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet1:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VM
1
   Physical Address. . . . . . . . . : 00-50-56-C0-00-01
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::d826:ecc1:b3f5:755a%18(Preferred
   IPv4 Address. . . . . . . . . . . : 192.168.179.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 637554774
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-4A-46-57-54-42-49-E9-3E

   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                               fec0:0:0:ffff::2%1
                                               fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet8:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VM 8
   Physical Address. . . . . . . . . : 00-50-56-C0-00-08
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::49c3:c9db:dbd4:a879%19(Preferred
   IPv4 Address. . . . . . . . . . . : 192.168.94.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 654331990
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-4A-46-57-54-42-49-E9-3E

   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                              fec0:0:0:ffff::2%1
                                              fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled



یکی از ویژگی های ipconfig ارائه قابلیت هایی در خصوص DHCP می باشد.برای معرفی این قابلیت ها و سوئیچ ها ابتدا مفهوم DHCP را به طور خلاصه بررسی می کنیم.

معرفی سرویس DHCP ( برای شناخت کاربرد ipconfig )

DHCP یا Dynamic Host Configuration Protocol یکی از سرویس های بیسار مهم و پرکاربردی است که امکان تعریف IP address ،آدرس subnet mask ، default gateway و آدرس DNS و دیگر تنظیمات برای هر سیستم را به طور اتوماتیک فراهم می کند.

در واقع زمانی که یک PC می خواهد به اینترنت وصل شود،تقاضای IP آدرس خود را به صورت Broadcast درون شبکه ارسال می کند، اولین DHCP server ی که درخواستش را گرفت به آن PC یک IP برای دسترسی به اینترنت اختصاص می دهد.

PC ،IP یی که DHCP server برایش ارسال کرده دریافت می کند و میپذیرد و در پاسخ به DHCP server ،یک پیغام قبول درخواست ارسال می کند.DHCP server با گرفتن این پیغام یک acknowledgement را به همراه دیگر آدرس ها و تنظیمات مورد نیاز PC (مانند subnet mask address ، DNS و .. )برایش ارسال می کند. این پروسه که طی 4 مرحله انجام می شود به صورت زیر است:

آموزش دستورات شبکه | DHCP چگونه کار می کند

همانطور که مشاهده می کنید در مرحله ی اول یاPC،Discover با ارسال یک broadcast به جستجوی یک DHCP Server می پردازد.در مرحله ی دوم که به آن offer نیز می گویند،DHCP با معرفی خود به PC ،یک آدرس IP به آن می دهد.در مرحله ی سوم یا همان PC،Request آن IP را می پذیرد و از DHCP تقاضای IP های دیگر برای دیگر تنظیماتش می کند.

در مرحله ی آخر یا DHCP ،acknowledgement با ارسال acknowledge اطلاعات دریافت شده را تائید و دیگر اطلاعات مورد نیاز PC را برایش ارسال می کند.لازم به ذکر است که این سرویس از پورتهای 68 و 69 استفاده می کند. حال که مفهوم DHCP را بررسی کردیم به ادامه ی بحث خود که همان قابلیت های Ipconfig بود می پردازیم.

ipconfig با سوئیچ های release و renew ،به کاربر اجازه ی کنترل عملکرد DHCP را می دهد.سوئیچ release/، آی پی های اختصاص داده شده به سیستم شده را آزاد می کند .درواقع به صورت پیش فرض ،این سوئیچ همه ی IP های اختصاص داده شده به سیستم را از همه ی کارت شبکه های یک سیستم، که برای DHCP استفاده می شوند،آزاد می کند.

با مشخص کردن نام کارت شبکه بعد از ذکر سوئیچ ،تغییرات تنها بر روی کارت شبکه تعیین شده، اعمال می گردد.این سوئیچ زمانی که شما با DHCP مشکل پیدا کرده اید بسیار کاربرد دارد،مانند اینکه متوجه شده اید که آدرسی که دریافت می کنید، از DHCP server اشتباهی می باشد یا زمانی که در IP یی که دریافت کرده اید ناسازگاری یا ناهماهنگی وجود دارد.

سوئیچrenew// به DHCP server درخواستی می فرستد و تقاضای IP جدید می کند.مانند سوئیچ قبلی ،می توان نام یک کارت شبکه خاص را برای گرفتن IP جدید،در ادامه ی renew// افزود.این زمانی که یک کارت شبکه برای گرفتن یک IP جدید از DHCP ،راه اندازی شده باشد جواب می دهد. Ipconfig سوئیچ هایی برای خطایابی DNS نیز ارائه می دهد.این سوئیچ ها عبارتند از :

ipconfig /flushdns 

و

ipconfig /displaydns

ipconfig/flushdns :زمانی که dns یک hostname را به IP تبدیل می کند،برای مدت زمانی نتیجه ی این تبدیل را در cache خود ذخیره می کند که اگر کاربر مجددا قصد استفاده از آن آدرس را داشت،برای تبدیل مجدد آن نیازی به مراجعه ی دوباره به سرور DNS نباشد.

حال اگر مشکلی در DNS cache وجود داشته باشد ، برای پاک کردن این cache می توان از این سوئیچ استفاده کرد.ipconfig // displaydns:برای مشاهده محتویات cache DNS از این سوئیچ استفاده می کنیم. لازم به ذکر است که Ifconfig دستور معادل ipconfig در لینوکس است. در ادامه مثالی از استفاده از این دو سویچ مهم در رفع اشکال را مشاهده می کنید :

مشاهده محتویات کش DNS با دستور ipconfig

C:\>ipconfig /displaydns

Windows IP Configuration

    vcs1.msg.yahoo.com
    ----------------------------------------
    Record Name . . . . . : vcs1.msg.yahoo.com
    Record Type . . . . . : 5
    Time To Live  . . . . : 206
    Data Length . . . . . : 8
    Section . . . . . . . : Answer
    CNAME Record  . . . . : vcs3.msg.vip.sp1.yahoo.com


    vcs2.msg.yahoo.com
    ----------------------------------------
    Record Name . . . . . : vcs2.msg.yahoo.com
    Record Type . . . . . : 5
    Time To Live  . . . . : 558
    Data Length . . . . . : 8
    Section . . . . . . . : Answer
    CNAME Record  . . . . : vcs3.msg.vip.ac4.yahoo.com


    download331.avast.com
    ----------------------------------------
    Record Name . . . . . : download331.avast.com
    Record Type . . . . . : 1
    Time To Live  . . . . : 1442
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 82.192.95.94


    www.internetdownloadmanager.com
    ----------------------------------------
    Record Name . . . . . : www.internetdownloadmanager.com
    Record Type . . . . . : 1
    Time To Live  . . . . : 916
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 184.173.188.104


    mail.google.com
    ----------------------------------------
    Record Name . . . . . : mail.google.com
    Record Type . . . . . : 5
    Time To Live  . . . . : 87
    Data Length . . . . . : 8
    Section . . . . . . . : Answer
    CNAME Record  . . . . : googlemail.l.google.com


    vaiogatenotifications2.sony-europe.com
    ----------------------------------------
    Name does not exist.


    download119.avast.com
    ----------------------------------------
    Record Name . . . . . : download119.avast.com
    Record Type . . . . . : 1
    Time To Live  . . . . : 188
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 149.7.241.39


    rss.alexa.com
    ----------------------------------------
    Record Name . . . . . : rss.alexa.com
    Record Type . . . . . : 1
    Time To Live  . . . . : 1070
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 75.101.133.118


    Record Name . . . . . : rss.alexa.com
    Record Type . . . . . : 1
    Time To Live  . . . . : 1070
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 75.101.142.37


    Record Name . . . . . : rss.alexa.com
    Record Type . . . . . : 1
    Time To Live  . . . . : 1070
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 75.101.130.133


    www.tosinso.com
    ----------------------------------------
    Record Name . . . . . : www.tosinso.com
    Record Type . . . . . : 1
    Time To Live  . . . . : 42297
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 78.46.79.22

  • استفاده از دستور ipconfig /registerdns برای ثبت اطلاعات نام کامپیوتر در dns سرور :
C:\>ipconfig /registerdns

Windows IP Configuration

Registration of the DNS resource records for all adapters of this computer has b
een initiated. Any errors will be reported in the Event Viewer in 15 minutes.
  • استفاده از دستور ipconfig /release برای رها کردن آدرس IP کنونی :
C:\>ipconfig /release

Windows IP Configuration

Ethernet adapter Wireless Network Connection:

        Media State . . . . . . . . . . . : Media disconnected

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 0.0.0.0
        Subnet Mask . . . . . . . . . . . : 0.0.0.0
        Default Gateway . . . . . . . . . :

دستور Netstat

در این قسمت به معرفی دستورات NBTSTAT و NETSTAT و همچنین بررسی مختصر ساختار NETBIOS می پردازیم. یکی دیگر از دستوراتی که برای خطایابی TCPIP می شود از آن استفاده کرد ( و کامند مورد علاقه ی منم هست netstat می باشد.

این دستور وضعیت پروتکل و کلیه ی ارتباطات و تنظیمات در حال حاضر TCPIP ی شبکه ، کلیه ی پورتهایی که در حال استفاده هستند و همچنین جداول مسیریابی (routing table) را نشان میدهد.در واقع این کامند کلیه ی ورودی ها و خروجی ها به کامپیوتر شما را کنترل و بررسی می کند.netstat اطلاعات مربوط به هر session ، کارت شبکه ، و اینکه اینها به چه صورت درحال استفاده هستند را نشان می دهد.

به صورت پیش فرض اطلاعاتی که netstat به شما میدهد شامل انواع پروتکل هایی که در آن زمان استفاده می کنید ، local address ها واطلاعات مربوط به پورتها یی که استفاده می کنند ،remote address ها و اطلاعات مربوط به پورتهایی که آنها نیز استفاده می کنند و در نهایت وضعیت جاری را نمایش می دهد.

همانطور که پیداست این اطلاعات مشخص می کنند که چه ارتباطاتی برقرار و چه عملیاتی در حال انجام است و در زمان جاری کدام پورتهای سیستم باز و در حال تبادل اطلاعات و برقراری session هستند.در واقع ترافیک شبکه را کنترل می کند و به شما می گوید که به طور کلی در شبکه چه خبر است !به شکل زیر دقت کنید:

دستورات کاربردی در شبکه قسمت چهارم - دستورات Nbtstat , Netstat و بررسی ساختار پروتکل Netbios

این شکل نتیجه ی اجرای دستور netstat در کامپیوترم است.همونطور که می بینید،ستون اول پروتکلی که داره استفاده میشه رو نشان می دهد.ستون دوم شامل local address ها با پورتهایی که از آنها استفاده می کنند،میباشد.ستون سوم foreign address یعنی آدرس هایی که داره به بیرون از این کامپیوتر میرود یا از بیرون به درون این کامپیوتر وارد می شوند به علاوه ی پورتهایی که استفاده می کنندو در نهایت ستون آخر وضعیت ارتباط را نشان می دهد که به طور کلی برخی از این state ها شامل:

  • ESTABLISHED :یعنی پس از انجام SYN ،ارتباط در حال حاضر به طور کامل برقرار است.
  • TIME-WAIT:بعد از بستن یک فعالیت ،کلاینت در این وضعیت قرار می گیرد.
  • LISTENING :سرور در انتظار یک ارتباط است.

این کامند نیز همانند دیگر کامند ها دارای سوئیچ هایی می باشد که به معرفی پاره ای از آنها می پردازیم:

  1. n-: با این سوئیچ کلیه ی آدرس ها و پورتهایی که باز هستند برای شما نمایش داده می شود.
  2. a-: برای مشاهده ی لیت پورتهای در حال انتظار برای ارتباط (listening port ) می توانید از این سوئیچ استفاده کنید.همچنین این سوئیچ اطلاعات آپدیت شده را برای شما نمایش می دهد.مثلا اگر netstat –a 5 را تایپ کنید،ارتباطات فعال هر 5 ثانیه یکبار برای شما نمایش داده می شود.
  3. r-: برای مشاهده ی لیست جدول مسیریابی (routing table ) از این سوئیچ استفاده می کنید.
  4. p-: برای مشاهده ی کلیه ی ارتباطاتی که با یک پروتکل خاص انجام می پذیرد از این سوئیچ استفاده می شود.مثلا netstat –p TCP را تایپ کنید ، کلیه ی ارتباطات مبنی بر پروتکل TCP که در سیستم شما انجام می شود به شما نشان داده می شود.

برای مشاهده ی دیگر سوئیچ های این دستور می توانید از /? یا help این دستور نیز استفاده کنید.

دستور NbtStat

لازمه ی درک مفهوم دستور NBTSTAT ،آشنایی با NETBIOS می باشد .از اینرو در ابتدا به بررسی ساختار NETBIOS می پردازیم.

معرفی پروتکل Netbios

netbios را با یک مثال ملموس در دنیای واقعی شروع می کنیم. سازمان ثبت احوال کشور را در نظر بگیرید ، تشابه نام و نام خانوادگی و حتی در مواردی نام پدر در این سازمان امری عادی محسوب می شود.به عنوان مثال ممکن است شما بیش از چندین نفر با نام محمد قرباوی در این سازمان پیدا کنید اما هر کدام از این محمد قرباوی ها دارای یک شماره مثلثی در شناسنامه و یا کد ملی متفاوت می باشند که آنها را از همدیگر متمایز می کند.

از اینرو اگر فرضا شما بخواهید در این سازمان به دنبال محمد قرباوی بگردید باید حتما کد ملی یا شماره مثلثی شناسنامه ی آن را بدانید تا بتوانید آن را پیدا کنید.عین این مطلب هم در دنیای شبکه برای ارتباط و فرستادن داده ها بین کامپیوتر ها وجود دارد

منتها مانند ثبت احوال برای جدا کردن سیستمهای مختلف در شبکه به آنها یک نام ( که در واقع در پشت پرده این نام به IP و دوباره این IP به MAC Add تبدیل می شود ) اختصاص می دهد یعنی یک کامپیوتر در یک workgroup یا یک دامنه (domain) باید دارای نام منحصر به فردی باشد تا زمانی که برای تبادل داده و اطلاعات می خواهد در شبکه اعلام حضور کند به وسیله ی این نام بتواند اینکار را انجام دهد .

netbios یک پروتکل تقریبا قدیمی است که اگر در ویندوز فعال باشد از پورتهای 137و138و139 استفاده می کند که در واقع پورت مهم و اصلی پورت TCP یا 139 است.پورت 137 برای name service و پورت 138 برای datagram service می باشد.

این پروتکل در واقع هیچ کار تحت شبکه ای انجام نمی دهد و فقط خیلی راحت یک اسم برای سیستم شما در نظر می گیرد که 16 کاراکتر است. این سرویس را IBM طراحی و سپس Microsoft آن را برای استفاده در سیستم عامل های مبنی بر شبکه پذیرفت .البته لازم به ذکر است که این پروتکل مبتنی بر پروتکل TCP/IP کار میکند و از آن پیروی میکند.

حالا سوالی که پیش میاد این هست که توی شبکه تعداد زیادی کامپیوتر وجود دارد که netbios برای هر کدام نامی انتخاب کرده ،این همه نام در کجا قرار می گیرند؟! اینجاست که نیاز به یک سرور و سرویسی که بتواند در خدمت این قابلیت netbios قرار بگیرد احساس می شود.

از اینرو در شبکه یک سرور بنام WINS راه اندازی کرده اند که این سرور دست به سینه در اختیار netbios قرار دارد و کلیه ی اسامی که این پروتکل به کامپیوترها اختصاص می دهد را در خود نگهداری می کند و زمانی که برای تبادل داده ها به اسامی کامپیوترها نیاز پیدا کردیم این سرور فراخوانی می شود ( درست مانند DNS Server ).

NBTSTAT برای خطایابی اتصال بین دو کامپیوتری که در تلاشند تا از طریق پروتکل netbios ( و همون اسامی که گفتیم ) با هم ارتباط برقرار کنند استفاده می شود. اين دستور براي مشخص نمودن وضعيت پروتكل NetBIOS در ارتباط هاي مبتني بر TCP/IP مورد استفاده قرار مي گيرد.

Nbtstat معمولا براي تشخيص مشكلات NetBIOS مورد استفاده قرار مي گيرد. به دليل اينكه nbtstat بر بروي NetBIOSكار مي كند تنها در سيستم هاي مبتني بر ويندوز مورد استفاده قرار مي گيرد این دستور وضعیت netbios و همچنین ارتباط با remote host های دیگر را نمایش میدهد.همچنین می تواند اطلاعاتی در رابطه با remote host های دیگر و اسامی دیگر کامپیوتر هایی که ذخیره کرده اند را نمایش دهد.

آموزش دستورات شبکه | آموزش دستور NBTStat

این دستور هم همانند دیگر دستوراتی که تا امروز بررسی کردیم ،دارای سوئیچ هایی می باشد و در command prompt نیز اجرا می شود.با تایپ nbtstat? یا nbtstatall می توان کلیه ی سوئیچ های این دستور را مشاهده کرد.در شکل زیر تمامی سوئیچ های این دستور را می توانید مشاهده کنید. البته لازم به ذکر است که استفاده از این دستور تقریبا منسوخ شده و از این رو به شرح سوئیچ های آن به طور کلی ، نمی پردازیم .  معادل همه این دستورات در سیستم عامل لینوکس هم وجود دارد و شما با مراجعه به دوره آموزش لینوکس اسنشیالز می توانید با دستورات لینوکسی شبکه هم آشنا شوید.

  • مهمترین دستورات شبکه چه چیزهایی هستند؟

    دستورات Ping ، Tracert ، Ipconfig ، ifconfig ، Arp ، Netstat ، NbtStat ، Hping و NSlookup مهمترین دستورات شبکه هستند که متخصصین شبکه با آنها کار می کنند.
  • اصلی ترین مرجع یادگیری دستورات شبکه چیست؟

    دستورات شبکه در قالب دوره های آموزشی مختلفی اعم از نتورک پلاس ، دوره آموزشی MCSA ویندوز کلاینت و سرور ، دوره آموزشی لینوکس LPIC و ... آموزش داده می شوند ، اساس کاری دستورات شبکه یکسان است اما ممکن است در سیستم عامل های مختلف متفاوت اجرا شوند ، برای مثال کاربرد دستور ipconfig در ویندوز چیزی شبکه به ifconfig در لینوکس است ...
  • کاربرد دستور پینگ ( Ping ) در شبکه چیست؟

    پینگ دستوری است که در تمام سیستم عامل ها برای تست و آزمایش برقراری ارتباط از یک مبدا به مقصد استفاده می شود
  • کاربرد دستور ipconfig در شبکه چیست؟

    این دستور در ویندوز از انجام تنظیمات کارت شبکه تا مشاهده تنظیمات آن و تغییر دادن تنظیمات کارت شبکه قابل استفاده است
  • کاربرد دستور tracert در شبکه چیست؟

    دستور tracert یا trace route برای تست محل قطع شدن ارتباط و از بین رفتن بسته اطلاعاتی از مبدا تا مقصد مورد استفاده قرار می گیرد.

فاطمه قرباوی
فاطمه قرباوی

کارشناس شبکه و مجازی سازی

کارشناس شبکه و مدیریت شبکه های مایکروسافتی ، دارای مدارک MCITP ، CCNA و VCP و علاقمند به مجازی سازی و توسعه شبکه های مجازی مبتنی بر VMware می باشم .

نظرات